Криптор от pastorok (0/59)

Тема в разделе "Крипторы и исследование защиты", создана пользователем pastorok, 23 фев 2015.

↑ ↓
  1. pastorok Житель форума
    pastorok
    Ответить в чате

    Форумчанин

    Регистрация:
    04.02.2015
    Сообщения:
    18
    Симпатии:
    18
    Пол:
    Мужской
    Репа:
    +18 / 0 / -0
    [​IMG]


    Скачать - http://rghost.ru/private/6mfyfNCz2/bd175b3cf502c4196d7cf935db353bcc
    Пасс: 111


    Pony Stealer 2.0 (билд):

    Result: (0/59)
    A-Squared(Emisoft AntiMalware) Clean - Nothing Found
    Agnitum Clean - Nothing Found
    AhnLab V3 Internet Security Clean - Nothing Found
    ArcaVir Clean - Nothing Found
    Avast Clean - Nothing Found
    Avg Clean - Nothing Found
    Avira Clean - Nothing Found
    Ad-Aware Clean - Nothing Found
    Baidu AV Clean - Nothing Found
    BitDefender Clean - Nothing Found
    BKav Clean - Nothing Found
    BullGuard Internet Security Clean - Nothing Found
    ByteHero Clean - Nothing Found
    ClamAv Clean - Nothing Found
    Comodo Clean - Nothing Found
    Dr. Web Clean - Nothing Found
    eScan Clean - Nothing Found
    eTrust-Vet Clean - Nothing Found
    eScan Internet Security Suite 14 Clean - Nothing Found
    ESET NOD32 Clean - Nothing Found
    Fortinet Clean - Nothing Found
    Fprot Clean - Nothing Found
    FSB Antivirus Clean - Nothing Found
    F-Secure Clean - Nothing Found
    Gdata Clean - Nothing Found
    Ikarus Clean - Nothing Found
    Immunet Antivirus Clean - Nothing Found
    IObit Malware Fighter Clean - Nothing Found
    K7Ultimate Clean - Nothing Found
    Kaspersky Internet Security 2013 Clean - Nothing Found
    KingSoft Clean - Nothing Found
    Malwarebytes Anti-Malware Clean - Nothing Found
    mcafee Clean - Nothing Found
    Microsoft Security Essentials Clean - Nothing Found
    nProtect Clean - Nothing Found
    NANO Antivirus Clean - Nothing Found
    Netgate Clean - Nothing Found
    Norton Internet Security Clean - Nothing Found
    Norman Clean - Nothing Found
    Outpost Security Suite Pro Clean - Nothing Found
    Ozone AV Clean - Nothing Found
    Panda Antivirus Clean - Nothing Found
    Panda Cloud Clean - Nothing Found
    PC Tools Clean - Nothing Found
    Quick Heal Clean - Nothing Found
    SUPERAntiSpyware Clean - Nothing Found
    Solo Clean - Nothing Found
    Sophos Clean - Nothing Found
    TotalDefense Clean - Nothing Found
    Trendmicro Internet Security Clean - Nothing Found
    TrustPort Antivirus 2014 Clean - Nothing Found
    Unthreat AntiVirus BE Clean - Nothing Found
    Vba 32 Clean - Nothing Found
    Vexira Clean - Nothing Found
    Vipre Internet Security 2013 Clean - Nothing Found
    VirIT Clean - Nothing Found
    Webroot Clean - Nothing Found
    Zillya Clean - Nothing Found
    Zoner Clean - Nothing Found
    360 Clean - Nothing Found

    Filename: Pony.exe
    File MD5 Hash: b5b2e46d0adee8ce11749eaa61a69ab9
    File SHA1: 1cefe877373fa2a531b0ad32e99f5c86ad95e356
    File Size: 694478 Bytes
    Time Scanned: 23-02-15, 03:02:16
    Scan provided by RazorScanner
    Link to Scan: http://razorscanner.com/result.php?id=762085
     
    • Мне нравится Мне нравится x 6
  2. gloryday Пользователь
    gloryday
    Ответить в чате

    Первый уровень

    Регистрация:
    23.02.2015
    Сообщения:
    1
    Симпатии:
    1
    Репа:
    +1 / 0 / -0
    спасибо
     
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Прикольно что Авира не детектит !wink1

    Обычно на такого типа крипторы авира на структуру exe-файла срабатывает, а тут всё ОК, прикольно !WinkSmile
     
  4. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    upload_2015-2-23_17-51-41.

    И так с большенством АВ при запуске...

    На самом деле такие крипторы к сожалению палят ДоХтор, Каспер, Езет, Бит при запуске...

    Вроде ка не палят Аваст, Нортон и т.д. !Отдыхай!!!
     
    • Мне нравится Мне нравится x 1
  5. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    266
    Симпатии:
    267
    Пол:
    Мужской
    Репа:
    +293 / 6 / -7
    Нод палит стаб сканером,классифицируя как троян инжект.
     
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Вот-вот...

    Я просто хочу сказать если по серьёзному, то сигнатурный детект сканеров мало что показывает, и когда даже если покупаете приватные крипты, ещё нефакт, что не покупаете "Кота в мешке" !Dmeh-Smeh-Smeh!!!

    Тут много факторов:

    1)Детект при запуске, так называемый "Поведеческий детект" на сам криптор;

    2)Поведенческий детект на вирус;

    3)Всё это в комплексе...

    Короче надо всегда тестить на запуск !WinkSmile
     
  7. pastorok Житель форума
    pastorok
    Ответить в чате

    Форумчанин

    Регистрация:
    04.02.2015
    Сообщения:
    18
    Симпатии:
    18
    Пол:
    Мужской
    Репа:
    +18 / 0 / -0
    кто-то уже успел слить на ВТ))), 1/59, но я как раз собирался переделывать криптор, усовершенствовать.

    но есть плюсы, например название детекта не всегда показывает что вирус это стиллер например, а пишет что-то типо inject, жертва даже может отключить АВ. Криптор хорош тем что его можно использовать поверх паблик протектора для защиты от крякеров. Достаточно выгодно его писать для себя, даже не надо полиморфизма...

    а как лучше решать эти проблемы?
    да, конечно в этом крипторе используется RunPE, он вроде меньше ломает файлов...
     
    Последнее редактирование: 23 фев 2015
  8. Khorne Уважаемый пользователь
    Khorne
    Ответить в чате

    Форумчанин

    Регистрация:
    14.12.2014
    Сообщения:
    266
    Симпатии:
    267
    Пол:
    Мужской
    Репа:
    +293 / 6 / -7
    Я надеюсь,вы не обвиняете меня?Интересно,сколько прошло времени,между размещением криптора в паблике и появлении детектов на ВТ?Тут кто то проводил эксперимент с заливкой на ВТ файла и дальнейшим ожиданием роста палева.В итоге,не так страшен чёрт как его малюют.Детекты не особо спешили появляться.
    По поводу вопросов об обходе аверской защиты,вам лучше обратится к Инди https://ru-sf.ru/members/indy.11054.
    Правда вряд ли он расскажет что-то,сейчас у него немного другие интересы.
     
  9. pastorok Житель форума
    pastorok
    Ответить в чате

    Форумчанин

    Регистрация:
    04.02.2015
    Сообщения:
    18
    Симпатии:
    18
    Пол:
    Мужской
    Репа:
    +18 / 0 / -0
    Моего криптованного "Pony" спалил касперский в течении 6 часов, причём кроме появления сигнатуры, был заблокирован бесплатный домен гейта. Не знаю ВТ ли это, скорее кто-то из скачавших отправил файл в ав лаб. Сигнатура была простая, добавил мусора в стаб, пропал детект...
     
    • Мне нравится Мне нравится x 1
  10. Nedovirus Уважаемый пользователь
    Nedovirus
    Ответить в чате

    Форумчанин

    Регистрация:
    14.05.2014
    Сообщения:
    478
    Симпатии:
    821
    Пол:
    Мужской
    Репа:
    +845 / 14 / -5
    дохтур (имхо) на скрине выше палит не код в памяти, а поведение - тут криптор не при делах ваще


    а на запуск каспер как реагирует? дает выполнять весь функционал?
     

Поделиться этой страницей